Tenho exatamente o mesmo problema relatado por outras pessoas aqui e neste thread.
O problema não está relacionado à implementação do SSO nem ao servidor web: no meu caso, as requisições HTTP são redirecionadas para HTTPS, que então passam pelo proxy reverso. O SSO funciona perfeitamente se eu redirecionar o usuário para https://discourse.fqdn.top/session/sso_login?sso=PAYLOAD&sig=SIGNATURE e force_https estiver definido como false. Isso demonstra que tanto a parte do SSO quanto o proxy funcionam perfeitamente. O problema só ocorre quando altero force_https para true. Quando já possuo uma sessão pré-existente, posso alterar force_https para true e usar o Discourse sem nenhum problema (o que reforça ainda mais que o problema não está relacionado ao proxy reverso). Manter force_https como false não é uma opção, pois isso quebra os logotipos e o Chrome fica insatisfeito quando há mistura de ativos de HTTP e HTTPS (ele exibe um pequeno alerta na barra de endereço informando que a página não é segura).